据外媒报道,SolarWinds黑客事件的影响还在扩大,美国土安全部门要员的电子邮件账户也受到了影响,据悉,这批账户属于前代理国务卿Chad Wolf以及负责调查境外威胁的国土安全部官员。
从新年伊始Microsoft确认在其内部环境中检测到Solar Winds Orion平台供应链攻击期间下载的恶意可执行文件,该事件对美国政府机构、私营企业造成的危害可能比预期的更加严重。根据目前掌握的最新信息,大约有超过250家美国联邦机构和企业受到影响。
微软表示,黑客入侵了SolarWinds的Orion监控和管理软件,从而让他们能够冒充该组织现有的任意用户和帐号,美国网络司令部和国家安全局在外国网络内部放置的用于检测潜在攻击的预警传感器并没有生效。此外,报道中还指出在今年总统大选期间,政府还利用了SolarWinds的资源和技术来进行检测,从而让黑客躲过了美国国土安全部门的检测。
